Im September 2022 gabs für die junge Flowbank in Genf ein herzliches Willkommen von Seiten der Finanz-Lobby Bankiervereinigung.
11 Monate später steht der Online-Bank mit 100 Mitarbeitern und Ableger in Zürich der Sinn weniger nach Feiern.
Eine Flowbank-Tochter in London hat ein schweres Datenleck. Angreifer kamen an umfangreiche Kunden-Daten heran.
Diese waren offenbar in einer Office-Datei abgespeichert, welche jetzt im Besitz von Kriminellen ist.
„According to the information available at the time, the perpetrators of the attack were able to access FlowBank’s customer data, such as customers’ personal contact details“, musste die Flowbank ihre Kunden letzten Donnerstag ins Bild setzen.
Es folgte eine Entwarnung, die allerdings mit Vorsicht zu geniessen ist.
„At this time, there is no indication that personal information of any nature will be misused, but please be cautious if you receive any unsolicited communications, especially from people you do not know, for example if you are contacted by individuals by email or phone, who claim to be from your bank, Internet service provider or insurance company and use your personal information to gain your trust.“
Eine Sprecherin der erst vor 3 Jahren gegründeten Genfer Bank betonte, der Londoner Ableger habe „immediate action to respond to this situation and to protect its IT infrastructure“ unternommen.
Und hielt dann im Antwort-Email fest: „FlowBanks services have not been impacted and our trading services were always available. FlowBank, itself remained always operational.“
Man habe die Kunden rasch informieren wollen „to prevent them about any fishing situation“. Sprich, dass die Hacker die Betroffenen zu Passwort-Eingaben verleiten könnten.
Die Genfer Verantwortlichen haben Polizei und die Cyberkriminalität-Bekämpfung des Bundes eingeschaltet.
Wie die Angreifer an eine Office-Datei mit sensitiven Kunden-Daten herankommen konnten, bleibt unklar. Das Vorkommnis wirft aber kein gutes Licht auf die Bank und ihren Sicherheits-Setup.
Einfach mal schnell hochpersönliche Angaben in einem Word-File abspeichern und dieses ungeschützt im System herumliegen lassen?
Die Bankiervereinigung, welche den Finanzplatz fördern muss, hat knapp ein Jahr nach der freudigen Willkommens-Begrüssung ihres frischen Mitglieds ein neues Problemkind in den eigenen Reihen.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Irgendwie scheint bei der FlowBank der Lack ab zu sein. Da gab es in letzter Zeit auch ein paar Abgänge beim Personal wie man herausfinden konnte. Irgendwo dreist und vor allem leichtsinnig ist das schon, Kundendaten in einer billigen Office-Datei abzuspeichern.
-
Go Cloud go well….
Direkt private Natel Nummern von Investoren und key account im Office Dokument?
Da hat wohl einer von der IT die Hosen runtergelassen und genau, dass gemacht was die Angelsachen wollten? Jedes Office Dokument bequem im Browser Office aufmachen? Mit Microsoft M365 Cloud geht doch das sicher. Nur das DLP [Data Loss Prevention] scheint nicht richtig zu ziehen in der MS Cloud? DLP = teuer, viel Fleiss Arbeit braucht es nicht mehr…
Die grosse Anwaltskanzlei aus Basel hat ja seit neustem gesagt, dass es mit angepassten Cloud Verträgen sicher wäre (Das was die Kunden hören wollten).
Dann mal los steht ja nichts mehr im Wege….
MX = flowbank-com.mail.protection.outlook.com (Microsoft CLOUD)
IT-Stelle Genf/Flowbank steht:
* Experience with cloud platforms, particularly AWS or Azure.
* Proven experience as a Golang DeveloperGolan = Programmiersprache kompakt auch gerne für Ransomware verwendet.
Haben Sie den gesucht der in der Ukraine Ransomware damit schrieb früher? Passt ja ist ja hier jetzt in der CH?Tenor generell > Sie wollen Cloud sie haben Cloud:
Banken, setzen auf *****, um sowohl die Tagesgeschäfte als auch die Interaktionen von mehr als 500 Millionen Bankkunden abzuwickeln. Temenos bietet Cloud-native, Cloud-agnostische und KI-gestützte….
-
es ist immer die gleiche lustige Story. War schon vor über 25 Jahren so.
Nur das ganze hatte durchaus seine Vorteile. Mit den von den Managerli-Vollidioten angerichteten Katastrophen liess sich ganz einfach ein fröhliches Leben finanzieren (Fliegen, Töff-Fahren, war Lokführer bei einer Museumsbahn, Klettern, Bergsteigen….) -
To prevent a „fishing“ situation? Klar, die wissen nicht mal, wie man Phishing schreibt. Das passt ja wie die Faust aufs Auge …
-
Die übersetzen „stamp duty tax“ (Stempelsteuer) auch mit „Briefmarke“. Siehe Gebührenseite der Firma.
Total unseriös der Laden.
-
-
Die Flowbank hätte auch nach Zug gepasst. Dort hat es viele lusche Firmen.
-
-
Flow Bank. Seriously simple – like our IT.
-
Kunden Daten in einer… Office Datei?
Vrmtl auf Windows rechnern mit Outlook, Sharepoint und dem ganzen anderen Ranz?
Ich würde nicht sagen „wurden Opfer“ sondern die Bank hat ihre Kunden „mutwillig“ und „grobfahrlässig“ Gefahren ausgesetzt.Man fragt sich, wie fest es noch weh tun muss, bevor man auf vernünftige (d.h
freie) Software umsteigt. -
Wo sind den die Daten der Schweizer Kunden ausgelagert? Indien ? Polen?
-
Vertraue keinem Versicherungsvertreter, keinem Anwalt und – keiner Bank!
-
Also der Bund lagert Daten der Schweizer Bürger bei einem chinesischen Provider. Warum auch nicht. Zeigt einmal mehr auf, wie unsere Politiker ticken. Am liebsten hätten Blocher und seine Kumpane eine Diktatur wie die Chinesen: Linke, Grüne, arbeitende Ausländer, Schwule und Lesben am besten ins Umerziehungslager (der Faschisten nannten es KZ) Am liebsten haben unsere Politiker die ausl. Steuerschmarozer, den kasachischen Diktator und die Oligarchengelder der Putinfreunde. Die Bevölkerung interessiert diese sogenannten Politiker genau nichts.
-
-
Daten auch nach Indien (UBS) ausgelagert!
Kunden Daten in einer... Office Datei? Vrmtl auf Windows rechnern mit Outlook, Sharepoint und dem ganzen anderen Ranz? Ich würde…
Wo sind den die Daten der Schweizer Kunden ausgelagert? Indien ? Polen?
Die Flowbank hätte auch nach Zug gepasst. Dort hat es viele lusche Firmen.